재난지원금인데 국제발신? 스미싱 공격 요주의

안랩, 유포 사례 포착…사용자 주의 당부

컴퓨팅입력 :2021/04/09 09:49

안랩(대표 강석균)이 최근 ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자메시지를 발견했다고 9일 밝혔다.

공격자는 기획재정부를 사칭해 ‘귀하는 4차 재난지원금 지원대상자 입니다. 절차 확인 바랍니다’라는 내용과 함께 특정 URL이 포함된 문자메시지를 유포했다.

사용자가 무심코 해당 문자메시지 내 URL을 실행하면 주식투자 관련 업체의 회원모집을 위한 광고용 카카오톡 채널로 연결된다.

‘4차 재난지원금 지원 대상자 안내’ 위장 문자 메시지(출처=안랩)

안랩은 피해를 막기 위해 ▲출처가 불분명한 정보성 문자메시지 내 URL, 첨부파일 실행금지 ▲스마트폰에 모바일 백신 설치 ▲’알 수 없는 출처의 앱 설치 제한’ 설정 등 필수 보안 수칙을 실행해야 한다고 당부했다.

관련기사

박태환 안랩 ASEC대응팀장은 "정부 재난지원금에 대한 국민적 관심이 높아진 가운데 이를 금융상품이나 투자 서비스 홍보 등에 악용하는 사례가 지속적으로 발견되고 있다”며 “공격자의 마음에 따라 개인정보 유출이나 기타 악성코드 유포에도 이용될 수 있어 사용자는 출처를 알 수 없는 문자메시지 내 URL 접속을 하지 않는 등 보안 수칙을 철저히 지켜야 한다”고 말했다.

이외에도 안랩은 최근 고용노동부를 사칭해 ‘지원금 지원대상자’ 혹은 ‘긴급고용안정지원금 대상자’ 안내 등을 위장해 광고용 카카오톡 채널로 연결되는 악성 URL을 유포하는 사례도 발견했다며, 주의를 당부했다.

각종 지원금 관련 스미싱 문자메시지